Aktuelle Entwicklungen beim Linux-Kernel

Aktuelle Entwicklungen
beim Linux-Kernel
%pre
$ whoami
technischer Redakteur
schreibe vornehmlich
über Linux-Themen
meist über das Zeug
unter der Haube
und daher auch viel
über den Linux-Kernel
früher ein sehr aktiver
Fedora-Entwickler
kein
Kernel-Entwickler
guten Überblick über
das große Ganze
genau der folgt!
um zu zeigen,
was sich alles tut
um zu zeigen, worauf
man sich einstellen
kann oder muss
reiße vieles nur an, was
eigene Vorträge wert ist
schnelle
Themensprünge
daher: Fragen notieren!
== Vortragsabschnitte ==
1. jüngste Verbesserungen
2. wichtige Entwicklungen
3. woran gearbeitet wird
= 1. Abschnitt =
Jüngst vorgenommene
Verbesserung
Aktuelle Version und
dessen Nachfolger
Linux 4.0, 4.1 und einen
kleinen Ausblick auf 4.2
- 4.0 -
Linus wurde die zweite
Zahl zu groß, daher nicht
3.20, sondern 4.0
Anfang April erschienen
u.a. in Fedora 21 & 22,
Arch, ...
- 4.0 Kernel Live
Patching (KLP)
IOW: Sicherheitslücken
des Kernels im
Betrieb korrigieren
monatelange
Simulationen:
Neustarts unmöglich
hochverfügbare Server:
Neustarts unbequem
kann ~90% der
typischen Lücken
stopfen
daher:
"Live Patching Basics"
Vorläufer Kpatch und
Kgraft schaffen ~95%
Aufholen ist geplant,
verzögert sich allerdings
Kernel Live Patches
sind Kernel-Module
daher: keine neue
Sicherheitsgefahr
Tools erzeugen
KLP-Module aus
Quellcode-Patches
Quellcode-Patch darf
nicht alles verändern
Datenstrukturen etwa
Tools können das
nicht erkennen
Review durch
Programmierer
erforderlich!
Wie Hotplug für PCIe:
cool, aber zu Hause hat
man es nicht
Service-Angebote von
Red Hat, Suse & Co.
Details heute um 17 Uhr:
Kernel Live Patching,
Matthias G. Eckermann
- 4.0nfsd beherrscht
Parallel NFS (pNFS)
IOW: unterschiedliche
Teile einer Datei parallel
von mehreren NFSServern anfordern
bessere Performance
u.a. für Gluster und
Ceph interessant
noch mehr in 4.0:
lazytime
Congestion-ControlAlgorithms pro Route
- 4.1 -
Montag früh erschienen
- 4.1 Ext4 verschlüsselt
jetzt selbst
IOW: verschlüsseln
ohne dm-crypt und
eCryptfs
weniger overhead als
dm-crypt und eCryptfs
flexibler als dm-crypt
(ähnlich eCryptfs)
u.a. vom eCryptFSMacher für Android M
entwickelt
Dateinamen sind
verschlüsselt, viele
andere Metadaten nicht
löschen verschlüsselter
Dateien möglich, wenn
Dateisystemrechte das
erlauben
bleibt abzuwarten, wie
weit Distributionen das
einfach nutzbar machen
- 4.1 XenGT-Client-Support
in Intels Grafiktreiber
IOW:
3D-Beschleunigung
von Intel-GPUs im
VMs nutzen
Host-Support
frühestens in 4.3
Auch Hypervisor muss
das Ganze unterstützen
selber Ansatz: KVMGT
- 4.1 FL_INSERT_RANGE
IOW: Bereiche inmitten
von Dateien einfügen,
ohne das dahinterliegende zu bewegen
Videoschnitt und
ähnliches beschleunigen
Bisher nur bei XFS
unterstützt
noch mehr in 4.1:
blk-mq & Device Mapper
PMEM
Clustered MD-RAID1
- 4.2 -
Entwicklung Montag
Abend angelaufen
- 4.2 Unterstützung für EFI
System Resource Table
(ESRT)
- 4.2 IOW: BIOS-Updates mit
Linux-Userland via EFI
- 4.2 Queued Spinlocks
aka qspinlock
effizienteres Locking,
insbesondere für
große Kisten (NUMA)
- 4.2 virtio-gpu
(vermutlich)
KMS Grafiktreiber, um
effizienter mit Qemu
zu interagieren
bessere Performance für
lokale VMs
Basis für Virgil 3D:
3D-Befehle aus VM
an beliebige GPUs
nach oben reichen
= 2. Abschnitt =
Wichtige Entwicklungen
der letzten Monate
- btrfs -
"Next generation
Linux file system"
Mittlerweile über
7 Jahre alt...
Features, nicht
Performance machen
es interessant
Wird mehr und mehr
alltagstauglich
Kernfunktionen laut
Hauptentwickler stabil
RAID 5&6 nach wie
vor experimentell
RAID 5&6: scrubbing
und device replace
erst seit 3.19
Standard-Root-FS bei
openSUSE 13.2 & SLE12
Hauptmotivation:
Snapshots mit Rollback
Facebook und Google
setzen es ein
noch Stolpersteine
regelmäßig balanceläufe erforderlich
Reparatur-Werkzeuge
schwer zu
durchschauen
Performance dürftig bei
Datenbanken und VMs
(COW bedingt)
Einsatz gut
durchdenken!
Und Matthias erzählt
morgen um 13:30
ganz sicher davon
- andere Dateisysteme -
Ext4 & XFS für manche
Einsatz-Zwecke einfach
besser als Btrfs
immer wieder
weiterentwickelt
XFS hat an
Bedeutung gewonnen
XFS default bei RHEL7
(überall) und SLE12
(Daten-Partitionen)
neue Features &
PerformanceVerbesserungen für NFS
- Overlayfs -
Linux kann seit 3.18
Dateisysteme
übereinander schichten
ab 4.0 sogar mehrere
ab 4.1 auch XFS
alles geschriebene geht
in die oberste Schicht
wichtig u. a. für Docker
hat 15+ Jahre gedauert
aufs und Co.
keine echte Option – zu
komplex, zu viele Bugs
- Grafiktreiber -
Intel: Treiber nicht
perfekt, aber
ziemlich gut
AMD: OSS-Treiber
hat ordentlich aufgeholt
4.2 bringt vermutlich
Amdgpu-Kernel-Treiber
für neue Radeon-GPUGeneration
Basis einer neuen OSSTreiberfamilie für neue
Radeon-GPU-Generation
Basis eines neuen
proprietärem AMDTreibers für neue
Radeon-GPU-Generation
Nvidia: Nouveau lässt
nach wie vor einiges zu
wünschen übrig
größtes Problem:
Taktregelung und
Power Management ->
dürftige Performance
Optimus: automatisches
Ausschalten funktioniert
GPU verwendbar, aber
so eine Sache für sich
- Grafiktreiber,
allgemein -
Bald: OpenGL 4.0 in
quelloffenen 3D-Treibern
Wayland kommt jetzt
X-Wayland sorgt für
Abwärtskompatibilität
(auch Remote!)
- Netzwerk -
3.18: Transmission
Queue Batching
IOW: beim Versenden
gleich Daten mitnehmen,
die ohnehin bereit liegen
Sende-Performance
nahe am theoretischen
Maximum
noch mehr Netzwerk:
Treiber für Container
SO_INCOMING_CPU
Data Center TCP
Foo-over-UDP
IOW: NetzwerkstackEntwickler finden nach
wie vor enorm viel zum
Verbessern
- tracing & performance
monitoring -
perf, ftrace und Co. sind
mächtig geworden
eBPF schafft
Grundlagen für Dtraceähnliche Möglichkeiten
google "Brendan Gregg"
- Multiqueue block
layer (blkmq) -
IOW: Durchsatz steigern,
Latenzen und CPU-Last
reduzieren
3.19: Nvme-Treiber auf
blkmq portiert
SCSI-Subsys.: optional
SCSI-Treiber: nach und
nach portiert
4.1: Device-Mapper kann
blkmq besser nutzen
- was noch? -
Kernel-Entwicklung
ist schneller geworden
Neue Versionen
alle 2 Monate
(9 Wochen +/- 1 Woche)
Typischerweise
~11.000 Änderungen
~80% der Änderungen
von bezahlten
Entwicklern
= 3. Abschnitt =
Woran gearbeitet wird
- kdbus -
IPC-Dienst im Kernel
kann D-Bus-Daemon
ersetzen
also dem Transportweg
von D-Bus
bei 4.1 außen vor
geblieben
nächster Anlauf
vermutlich bei
4.2 oder 4.3
Linus offen
warum was neues?
bessere Abschirmung,
Container-tauglich
schon früh im BootProzess nutzbar
vermeintlich schneller,
was neue Einsatzgebiete
ermöglicht
IOW: Performance,
Sicherheit, Early-Boot
wichtig u.a. für "Linux
Desktop Apps"
aka "XDG Apps"
- Festplatten mit SMR -
SMR = Shingled
Magnetic Recording
(SMR)
Speicherbereiche
überlappen sich wie bei
Dachschindeln
kleinen Bereich ändern
-> riesigen Bereich neu
schreiben
Spezialbehandlung für
optimale Performance
oder Einsatz wichtig
Lösungen in der
Diskussion
- was noch? -
Y2K38 für
32-Bit-Architekturen
Kernel Tinification
http://tiny.wiki.kernel.org
Multipath TCP
Copy offload
Hot Data tracking
Linux für
Top-of-Rack Switches
LLVMLinux
RT
Signaturen für Firmware
Memory Protection
PM-aware Scheduler
%post
Präsentationsfolien,
Artikel und Videos zu
allen angesprochenem
Themen im Netz
zwei Sachen muss
ich noch loswerden
(1) helft beim Testen!
insbesondere, wer
Hardware jenseits des
Mainstreams hat
denn wenn Ihr die nicht
testet, tut es vielleicht
keiner
Fehler bleiben lange
unentdeckt
und sind dann umso
schwer zu beheben
(2) feedback bitte!
erzählt mir, was Ihr
vom Vortrag haltet
erzählt mir, was Ihr
von meinen Artikeln
haltet
so, jetzt war
es das aber wirklich
mit etwas Glück ist jetzt
noch Zeit für Fragen
denn mit Slide 205
endet der Vortrag jetzt
Thorsten Leemhuis
<[email protected]>
http://plus.google.com/
+ThorstenLeemhuis
#EOF